Narodowy Fundusz Zdrowia ostrzega przed kolejną, masową akcją phishingową wymierzoną w pacjentów. Oszuści po raz kolejny bezprawnie wykorzystują logo i wizerunek NFZ, zachęcają także do kontaktu z infolinią NFZ Pod pretekstem rzekomego „zwrotu kosztów” próbują zdobyć dane kart płatniczyc Do Łódzkiego NFZ zgłosiła się klientka, która otrzymała e-mail od oszustów. 

Do Łódzkiego NFZ zgłosiła się Łodzianka, która 19 maja br. otrzymała e-mail od oszusta. Sama zachowała ostrożność, przesłała nam e-mail, aby ostrzec innych pacjentów. To już kolejna odsłona oszustwa metodą „na NFZ” .  Przestępcy celowo podszywają się pod instytucję publiczną, licząc na nieuwagę, pośpiech i zaufanie obywateli. W wiadomości e-mail pod pretekstem konieczności potwierdzenia konta lub karty, wyłudzają dane.

Co zawiera wiadomość od oszustów?

• Tytuł wiadomości: Najczęściej „Weryfikacja zwrotu kosztów…”, „Weryfikacja karty płatniczej…”
• Nadawca: Fałszywy adres e-mail (np. tuyen_8vauf@manulife.com.vn ), który mimo dopisku „NFZ”, nie ma nic wspólnego z oficjalną domeną Funduszu.
• Treść wiadomości: Informacja o rzekomym zwrocie kosztów jeśli potwierdzimy numer konta lub numer karty płatniczej
• 

Na czym polega manipulacja? Uwaga, można stracić dane i pieniądze! 

Oszuści stosują konkretne techniki, aby przejąć kontrolę nad danymi finansowymi.

• Wiadomość ma przypominać oficjalną informację systemową.
• Załączniki i formularze: w e-mailu znajduje się plik lub link do formularza. Jego wypełnienie ma być warunkiem rzekomego otrzymania pieniędzy.
• Wyłudzenie numeru karty: to kluczowy element oszustwa. Konstrukcja wiadomości  wymaga weryfikacji i podanie danych karty.

Pamiętaj! Podanie numeru karty i jej innych danych, może skutkować stratą oszczędności. 

Narodowy Fundusz Zdrowia NIGDY nie prosi o podanie:

• numeru karty płatniczej
• daty ważności karty płatniczej
• kodu CVV
• ani danych do logowania w bankowości elektronicznej.

Co zrobić, aby nie dać się oszukać? 

• Weryfikuj pełny adres e-mail nadawcy, a nie tylko wyświetlaną nazwę.
• Pamiętaj: serwisy instytucji administracji publicznej zawsze korzystają z domeny gov.pl
• Nie otwieraj załączników i nie klikaj w linki zawarte w podejrzanych mailach.
• Nie podawaj danych karty płatniczej ani kodów autoryzacyjnych.
• Zgłoś incydent: Jeśli podałeś dane na fałszywej stronie, natychmiast skontaktuj się ze swoim bankiem i zablokuj kartę.
• Powiadom policję oraz zgłoś incydent do zespołu CERT Polska (wypełnij formularz na stronie incydent.cert.plotwiera się w nowej karcie)
• Zadzwoń do nas na bezpłatną i całodobową infolinię: 800 190 590.